about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

شناسایی و رفع ‌آسیب‌پذیری در پیام‌رسان سیگنال

کارشناسان نقص امنیتی سیگنال را که یکی از امن‌ترین اپلیکیشن‌های پیام‌رسان فوری است، شناسایی و برطرف کردند.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی تیم سیگنال (Signal) یکی از آسیب‌پذیری‌های روی سیستم‌عامل اندروید این پیام‌رسان را که توسط محققان پروژه زیرو گوگل (Project Zero) شناسایی شد، در نسخه‌ی ۴.۴۷.۷ برطرف کرد. سیگنال یکی از امن‌ترین اپلیکیشن‌های پیام‌رسان فوری است که پیغام‌های کاربران را به‌صورت end-to-end رمزگذاری می‌کند. این اپلیکیشن با لیست مخاطبین همگام‌سازی می‌کند و کاربران می‌توانند با مخاطبان دیگری که از این اپلیکیشن استفاده می‌کنند، از طریق تماس صوتی و یا پیغام کوتاه در تماس باشند.

 درنتیجه این آسیب‌پذیری که CVE-2019-17191 نام‌گذاری شده است تماس تلفنی بدون هیچ فعالیتی از طرف مخاطب پاسخ داده می‌شد و یک هکر با تماس تلفنی به مخاطب موردنظر خود، قادر بود به صدا‌های پیرامون موبایل گوش کند، اگرچه در این پیام‌رسان کاربر متوجه تماس‌های دریافتی و گرفته‌شده خود می‌شود، حتی زمانی که یک هکر به آن پاسخ دهد. به گفته ناتالیا سیلوانوویچ (Natalie Silvanovich) کارشناس پروژه زیرو، این حفره امنیتی منطقی شباهت زیادی به آسیب‌پذیری فیس‌تایم و کلاینت iOS دارد.

 اخیرا در گزارش نقص امنیتی فیس‌تایم (FaceTime) ادعا شد که تماس‌گیرنده با این برنامه می‌تواند صدا و تصویر طرف مقابل را حتی پیش از اینکه طرف مقابل به تماس تلفنی پاسخ دهد، دریافت کند. پس از انتشار این گزارش شرکت اپل نیز وجود این نقص امنیتی را تأیید و این اپلیکیشن را به‌طور موقت در گوشی‌های آیفون غیرفعال کرد.

موضوع:

تازه ترین ها
تأیید
1404/09/11 - 17:03- جرم سایبری

تأیید سرقت داده پس از حمله سایبری به شورای غرب لندن

یکی از سه شورای لندن که هفته گذشته هدف حمله سایبری قرار گرفتند اعلام کرده است که جزئیات مربوط به برخی ساکنان در جریان نقض امنیتی سامانه‌های مشترک، کپی و خارج شده است.

نگرانی
1404/09/11 - 16:49- جرم سایبری

نگرانی ۸۸ درصد سازمان‌ها از حملات سایبری دولتی

حس رو به افزایش نگرانی در اتاق‌های مدیریت به‌وجود آمده است؛ چرا که ۸۸ درصد رهبران امنیت سایبری و امنیت اطلاعات در سازمان‌های بریتانیا و آمریکا ابراز نگرانی می‌کنند که هدف حملات سایبری دولتی قرار گیرند.

تسویه‌
1404/09/11 - 16:37- آمریکا

تسویه‌ حساب شرکت فناوری آموزشی با کمیسیون تجارت فدرال آمریکا

یک ارائه‌دهنده فناوری آموزشی موافقت کرده است که برای حل اتهاماتی مبنی بر اینکه ضعف در اقدامات امنیتی باعث یک نشت عظیم داده در سال ۲۰۲۱ شده، برنامه‌ای برای امنیت داده‌ها اجرا کرده و داده‌های غیرضروری را حذف کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.